Prieš siųsdami tokius laiškus, piktavaliai dažniausiai atlieka informacijos apie auką rinkimą, todėl laiškai būna gana įtikinantys: naudojamas vadovo vardas ir pavardė, kreipiamasi į specialistą dirbantį su piniginėmis operacijomis. Pasitaiko ir bendro pobūdžio atakų, kuomet laiškai adresuojami atsitiktiniams organizacijos darbuotojams.
Laiško turinyje gali būti minimos aplinkybės dėl kurių vadovas yra nepasiekiamas, bet piniginę operaciją reikia atlikti skubiai, pvz.: „Reikia greitai apmokėti sąskaitą. Šiuo metu esu susirinkime, todėl atrašyk paštu“. Tekstas gali būti ir gana skurdus, pvz., „Ar šiandien galite atlikti užsienio pervedimą?“, kuriuo siekiama užmegzti dialogą.
NKSC rekomenduoja organizacijoms informuoti savo specialistus, atsakingus už finansines operacijas, apie tokių laiškų pavojų.
Būtina informuoti naudotojus, kad laiške matomas siuntėjo adresas gali būti imituotas, todėl juo aklai pasitikėti negalima. Finansų specialistas, gavęs nestandartinį prašymą, turėtų papildomai įsitikinti tokio prašymo tikrumu ir, pavyzdžiui, paskambinti vadovui.
Atsakingiems organizacijų kompiuterių tinklo specialistams rekomenduojama apriboti tarnybinės pašto stoties galimybes priimti imituotus laiškus, naudojančius organizacijos pašto galūnę.